如何使用 AWS 证书管理器验证域答案

【问题标题】：How to validate domain with AWS certificate manager如何使用 AWS 证书管理器验证域
【发布时间】：2019-04-01 00:48:13
【问题描述】：

我拥有一个通过 GoDaddy 购买的域名。我正在尝试使用证书管理器通过 AWS 获取此域的证书。如果相关，获得证书的目的是能够在 S3 上托管包存储库，使用本教程：https://novemberfive.co/blog/opensource-pypi-package-repository-tutorial/

到目前为止，我无法验证我的域。让我们将域称为 foo.com 我尝试了以下操作：

通过 DNS 验证，我创建了一个 CName，其中“repo.foo.com”作为 GoDaddy 中的“主机”字段，AWS 域配置文件提供的“记录名称”作为 GoDaddy 上的“指向”字段.
也尝试了与上述相同的方法，但使用 AWS 在 GoDaddy 上的“指向”字段中提供的“记录值”。 AWS 所说的只是“在 DNS 配置中为下面列出的每个域创建一个 CNAME 记录。”然后您可以下载一个 DNS 配置文件，其中包含“记录名称”和“记录值”以及“域名”。那么如何将哪些值映射到我根本不清楚的值。以上这些方法都没有奏效。
通过电子邮件进行验证。我检查了用于注册域的电子邮件地址，并为该域创建了一个电子邮件地址并进行了检查。两者都没有收到电子邮件。
我查看了大约 5 个教程。他们都使用了电子邮件验证，并且没有指定他们使用的电子邮件地址或 AWS 如何知道这是与域“关联”的电子邮件（“关联”到底是什么意思？注册电子邮件？网站电子邮件？两者都不是这些都奏效了）。

请帮忙？如何验证？

【问题讨论】：

【解决方案1】：

Kannaiyan 已经提供了详细步骤

简而言之（DNS验证方法）-

第 1 步。在 Amazon 证书管理器 (ACM) 中请求公共证书

第 2 步。在 Godaddy 中创建 CNAME 记录

这是来自 AWS ACM 和 Godaddy 的屏幕截图

【讨论】：

【解决方案2】：

就是这么简单。创建证书时，ACM 提供两个验证选项。如果您选择电子邮件验证，那么您将在上述电子邮件 ID 上收到电子邮件，只需单击它，您的域就会被验证。如果您想要 DNS 验证，请使用以下步骤。

【讨论】：

【解决方案3】：

正如您所提到的，有两种用于颁发 SSL 证书的域验证。

DNS：

使用 DNS，您需要创建 CNAME 记录。如何使用godaddy创建CNAME记录，

创建 DNS 记录后，您可能需要等待 DNS 传播。通常最长为 48 小时。

或者，如果您打算通过 AWS 完全使用此域，您可以使用 AWS 在 Route 53 中创建一个 NS 记录集，让您的 DNS 更加可靠。

有关 SSL 证书的 DNS 设置的更详细文档，

电子邮件：

通常电子邮件将发送到您的域的whois记录并发送到域中的以下地址，

administrator@your_domain_name
hostmaster@your_domain_name
postmaster@your_domain_name
webmaster@your_domain_name
admin@your_domain_name

有关电子邮件验证以及遇到问题的更多信息在下面有详细记录，

即使在所有情况下，有时验证也可能会失败。您可以打开支持票证并寻求 AWS 支持方面的帮助。

希望对你有帮助。

【讨论】：